Data Protection Day e Responsabilizzazione: la compliance al GDPR come manifesto di ‘consapevolezza’

Queste prime settimane del 2019 hanno visto il conseguimento di importanti traguardi sul fronte della Data Protection sia a livello internazionale che nazionale; oltre alla realizzazione di conferenze, anniversari e dibattiti istituzionale di grande spessore. Scopriamoli insieme in questo articolo di approfondimento!

Data Protection Day e Responsabilizzazione: la compliance al GDPR come manifesto di ‘consapevolezza’Indice

Data Protection Day 2019: otto mesi di successi col GDPR

Via libera allo scambio dei dati tra Europa e Giappone

Soro e il cyber crime: un danno da 3 miliardi di dollari

“Consapevolezza & Responsabilizzazione”: l’evento sold-out dell’Osservatorio 679

Focus sul principio di Accountability

Certificazioni sulla Data Protection come atto di diligenza

 

Le importanti dichiarazioni riferite dal Presidente Antonello Soro in occasione del Data Protection Day, la notifica del vicepresidente della commissione europea Frans Timmermans e le tematiche affrontate stamattina a Palazzo Montecitorio nel corso del dibattito organizzato dall’Osservatorio 679” dimostrano quanto la sensibilità e la consapevolezza degli Stati extraeuropei e dei titolari del trattamento stiano evolvendo a seguito della piena attuazione del Regolamento Generale sulla Protezione dei Dati.

È in atto un importante cambiamento di mentalità, innescato da un testo normativo senza precedenti che ha tutto il potenziale per divenire un testo di riferimento per molte altre nazioni al di fuori dell’Europa.

Fortunatamente, questa evoluzione non è comprovata solo dalle ingenti sanzioni comminate a Facebook nel mese di gennaio.

 

Data Protection Day 2019: otto mesi di successi col GDPR

L’ultimo lunedì di gennaio è stato celebrato il Data Protection Day, ovvero, la giornata mondiale della protezione dei dati.

Questa ricorrenza era stata promossa per la prima volta nel 2006 dall’Unione Europea e in seguito adottata oltre Europa con lo scopo di sensibilizzare le persone sui temi della privacy e della sicurezza dei propri dati personali.

Partendo da presupposto che una possibile diminuzione dei rischi di violazione è possibile solo con la prevenzione e quindi con l’adozione di comportamenti responsabili e ‘sicuri’, negli ultimi decenni, l’accento sul tema della Data Protection si è spostato sempre più sulla privacy online dato che il maggiore utilizzo di internet da parte delle persone ha comportato:

  1. un aumento progressivo delle violazioni dei dati personali;
  2. un incremento consistente dei casi di hacking dei dispositivi personali;
  3. l’evoluzione dell’economia mondiale, divenuta oggi sempre più data-driven.

Oltre all’adozione di comportamenti responsabili, i cittadini europei hanno a loro disposizione uno strumento normativo senza precedenti grazie al quale possono far valere concretamente i propri diritti, segnalando e denunciando alle autorità nazionali eventuali anomalie e illeciti sul trattamento dei propri dati da parte dei titolari e dei responsabili del trattamento a cui li hanno forniti.

Stiamo parlando del GDPR, il regolamento europeo che, come asserito dall’Huffington Post lo scorso giugno – e ripetuto da numerosi telegiornali in seguito – ha innescato una vera e propria rivoluzione copernicana nello scenario privacy – in prima istanza – europeo.

Via libera allo scambio dei dati tra Europa e Giappone

Cogliendo l’occasione del Data Protection Day, il 25 gennaio, il vicepresidente della Commissione Europea Frans Timmermans ha diffuso una nota in cui ha dichiarato che “a otto mesi dalla piena attuazione del GDPR, siamo orgogliosi di aver le più forti e moderne leggi al mondo sul tema della data protection che stanno man mano divenendo uno standard mondiale.”

Non è infatti un caso se una delle notizie più positive, annunciata pochi giorni fa, è stata proprio la decisione di adeguatezza ratificata dalla Commissione Europea e il Giappone grazie alla quale sarà permessa la libera circolazione dei dati personali tra lo Spazio Economico Europeo e lo stato asiatico. In altre parole, adeguando il proprio asset legale al nostro Regolamento, il Giappone ha ottenuto l’autorizzazione di trattare i dati personali provenienti dal SEE come fosse uno stato europeo.

Timmermans ha inoltre aggiunto “Il caso Facebook/Cambridge Analytica e le recenti violazioni di dati hanno dimostrato che stiamo facendo la cosa giusta. Ciò che è a rischio non è solo la protezione della nostra privacy ma anche la protezione delle nostre democrazie e la garanzia di sostenibilità della nostra data-driven economy.”

Nonostante, a otto mesi dall’attuazione del GDPR, siano stati fatti grandi passi in avanti in termini di diritti, ancora oggi, riferisce un recente articolo dell’Ansa, gli utenti continuano a ripetere indefessamente gli stessi errori, mettendo a rischio privacy, identità e portafoglio. Ancora oggi, la password più utilizzata in tutto il mondo continua ad essere il classico “1234”. È in questo contesto che il cyber crime continua a crescere attaccando indiscriminatamente aziende, utenti e istituzioni.

 

Soro e il cyber crime: un danno da 3 miliardi di dollari

In un’intervista a Rai News, il nostro presidente dell’autorità Garante per la Protezione dei Dati Personali Antonello Soro ha lanciato un allarme in occasione del Data Protection Day, mettendo al centro dell’attenzione anche gli aspetti economici legati alla sicurezza informatica.

Tra meno di un anno” riferisce Soro “il cyber crime causerà danni per 3 mila miliardi di dollari a imprese, banche e istituzioni, con attacchi hacker pari al 74% del volume degli affari mondiali e la porta d’ingresso di questi attacchi” ha spiegato “sono proprio banche dati non sufficientemente protette. I nostri dati poi vanno anche tutelati dai tentativi delle grandi aziende tecnologiche che definiscono le regole commerciali. Ma non dobbiamo far sì che queste aziende, nel bene o nel male, volontariamente o anche involontariamente, impongano anche le agende politiche e il nostro approccio verso i diritti”.

“Consapevolezza & Responsabilizzazione”: l’evento sold-out dell’Osservatorio 679

Consapevolezza e responsabilizzazione sono i due concetti chiave su cui i titolari del trattamento dei dati di imprese e pubbliche amministrazioni dovrebbero fondare il proprio approccio al trattamento dei dati e basare la propria privacy policy.
Ciò non solo perché il principio di responsabilizzazione sancito dal Regolamento UE 679/2016 impone ai titolari un coinvolgimento maggiore verso le tematiche legate alla Data Protection ma soprattutto perché garantire agli individui interessati un trattamento sicuro, lecito, corretto e trasparente è un dovere morale.

Non a caso, l’evento sold-out, organizzato dall’Osservatorio 679 e realizzatosi stamane a Roma, nella storica Sala della Lupa a Palazzo Montecitorio, ha messo al centro della discussione queste tematiche e molto altro ancora.

Il dibattito sul GDPR dal titolo “Consapevolezza & Responsabilizzazione. Etica, accountability, effettività ed efficacia: la rosa dei venti del GDPR” è stato seguito da Alter Solution e Digital for Business e ha visto il prestigioso intervento di:

  1. Giovanni Buttarelli, Garante europeo della protezione dei dati;
  2. Bruno Gencarelli capo dell’unità “Protezione e scambi internazionali dei dati” della Commissione Europea;
  3. Giuseppe Busia autorità Garante italiana per la Protezione dei dati Personali;
  4. Riccardo Giannetti, presidente dell’Osservatorio 679 e scheme owner Data Protection, oltre ad essere stato nostro relatore all’evento di Digital for Academy dal titolo “La PRIVACY AL TEMPO DEL GDPR”;
  5. Rosario Imperiali, avvocato cultore sulla protezione dei dati personali.

Come riportato nel sito dell’Osservatorio 679, le nostre leggi europee e nazionali hanno tracciato per le imprese e le istituzioni un percorso da compiere ma “non tutto può essere regolato dalla legge” occorre infatti “andare oltre, offrendo soluzioni alle sfide tecnologiche e rispondendo adeguatamente alle particolarità dei settori di industria.”

In quest’ottica è stato presentato un bilancio relativo al primo anno dall’attuazione del GDPR e affrontato dai relatori un dibattito sulle sfide future, analizzate sotto differenti profili di analisi.

Focus sul principio di Accountability

Il dibattito, presieduto dal dottore Riccardo Giannetti, Presidente dell’Osservatorio 679  e moderato dall’Onorevole Garavaglia, ha posto al centro della discussione il principio chiave che rivoluziona il GDPR rispetto alle precedenti linee guida: l’accountability del Titolare del trattamento dei dati personali.

Questo principio, che in italiano è stato tradotto con i termini complementari responsabilizzazione e rendicontazione, richiede ai titolari del trattamento comportamenti e attitudini ai fini del raggiungimento e del mantenimento dell’accountability.

I titolari, infatti, sono chiamati ad una costante e continua proattività, una forte consapevolezza, oltre che un approccio strutturale e strutturato; e una gestione, non di adempimenti, ma di trasformazioni e ri-valutazioni sul modo di concepire e di attuare il trattamento dei dati personali.

Certificazioni sulla Data Protection come atto di diligenza

Tra le tematiche affrontate all’ombra della storica Lupa Capitolina, merita di essere menzionata la questione relativa all’adozione da parte delle imprese di certificazioni sulla Data Protection.

 Le certificazioni, sono necessarie a comprovare l’approccio strutturato da parte dei titolari che le ottengono, nella direzione coerente e consapevole del principio di responsabilizzazione e non solo.

È importante ricordare quanto l’adozione di certificazioni sulla Data Protection diverranno importanti tanto in caso di verifiche da parte delle autorità di controllo quanto in ambito commerciale. Va infatti ricordato che tale atto di diligenza potrà essere considerato tanto dalle imprese private quanto dagli enti pubblici come un significativo differenziale competitivo in caso di gare d’appalto e di concorsi.

Al termine dell’incontro, dopo gli interventi specifici dei singoli relatori e un dibattito interessante con i partecipanti che si è svolto nell’ultima mezz’ora, si è aperto confronto collettivo del tavolo dei relatori sulle tematiche della Protezione dei Dati della Salute ad opera – in sequenza – del dottor Giannetti, del dottor Imperiali e dei dottori Busia e Gencarelli con la conclusione alle ore 13:00 dell’Onorevole Mariapia Garavaglia.

Data Protection Day e Responsabilizzazione: la compliance al GDPR come manifesto di ‘consapevolezza’

Eventi | 4 Febbraio 2019

Queste prime settimane del 2019 anno visto il conseguimento di importanti traguardi sul fronte della Data Protection sia a livello internazionale che nazionale. Scopriamoli insieme in questo articolo di approfondimento!

LEGGI TUTTO